Examen des entités de GAM pour appareils Apple
Les entités sont utilisables sous différents systèmes d’exploitation ainsi qu’avec des utilisateurs et des appareils (dans certains cas, elles fonctionnent uniquement sur les appareils supervisés). Les informations relatives aux entités pour les appareils Apple sont détaillées dans le tableau ci-dessous, qui est composé des colonnes suivantes. Avant de passer en revue le tableau ci-dessous, assurez-vous de comprendre ce que chaque colonne contient.
Informations sur l’entité
Nom et identifiants de l’entité prise en charge : Cette colonne indique le nom de l’entité et les identifiants. Si vous utilisez une solution de gestion des appareils mobiles (GAM) tierce, le nom de l’entité peut être différent, mais les identifiants doivent être les mêmes.
Systèmes d’exploitation et canaux pris en charge : Cette colonne mentionne le système d’exploitation pris en charge et indique si l’entité peut être utilisée comme profil de configuration d’appareil ou d’utilisateur. Étant donné que l’iPad partagé et le Mac peuvent avoir plus d’un utilisateur, une entité peut être appliquée au canal de l’appareil (tous les utilisateurs) ou au canal de l’utilisateur (utilisateurs déterminés).
Type d’inscription compatible : Cette colonne concerne les trois types d’inscription : l’inscription d’utilisateurs, l’inscription d’appareils et l’inscription automatisée des appareils. Pour plus d’informations, consultez Introduction aux types d’inscription des appareils Apple.
Doublons autorisés : Cette colonne indique si une entité spécifiée (False) ou si plusieurs entités spécifiées (True) peuvent être distribuées à l’appareil d’un utilisateur. Par exemple, vous pouvez installer de multiples entités d’abonnement de calendrier sur un appareil, et disposer de plusieurs entités d’abonnement de calendrier dans un seul profil. Vous pouvez ainsi inscrire l’utilisateur à plus d’un calendrier. Certaines entités ont des exigences supplémentaires pour faire la distinction entre les doublons d’entités. Par exemple, vous pouvez installer de multiples entités de Wi-Fi sur un appareil, mais chacune des entités de Wi-Fi doit disposer d’un SSID unique.
Vous pouvez obtenir une liste complète des entités de GAM ci-dessous ou les consulter par appareil ou selon l’inscription d’utilisateurs.
Entité et identifiants | Systèmes d’exploitation et canaux pris en charge | Type d’inscription compatible | Doublons autorisés | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.subscribedcalendar.account | iOS iPadOS Utilisateur d’iPad partagé visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.universalaccess | Appareil macOS Utilisateur macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.conferenceroomdisplay | tvOS | Appareil inscrit automatiquement | False | ||||||||
com.apple.airplay | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.airprint | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.sso | iOS iPadOS | Utilisateur Appareil Appareil inscrit automatiquement | False | ||||||||
Authentification unique extensible com.apple.extensiblesso L’installation d’une solution de GAM est nécessaire. | iOS iPadOS Utilisateur d’iPad partagé Appareil macOS Utilisateur macOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
Authentification unique extensible Kerberos com.apple.extensiblesso(kerberos) L’installation d’une solution de GAM est nécessaire. | iOS iPadOS Utilisateur d’iPad partagé Appareil macOS Utilisateur macOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.caldav.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.security.smartcard | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.cellular | iOS iPadOS Appareil iPad partagé watchOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.ADCertificate.managed | Appareil macOS Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS watchOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.webClip.managed | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS Appareil macOS watchOS | Utilisateur Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.google-oauth | iOS iPadOS Utilisateur d’iPad partagé visionOS 1.1 | Utilisateur Appareil | True | ||||||||
Configuration de serveur mandataire réseau com.apple.SystemConfiguration | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.carddav.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
Contrôle de politique des préférences Confidentialité com.apple.TCC.configuration-profile-policy L’installation d’une solution de GAM est nécessaire. | Appareil macOS | Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.applicationaccess.new com.apple.familycontrols.contentfilter com.apple.Dictionary com.apple.gamed com.apple.familycontrols.timelimits.v2 | Appareil macOS Utilisateur macOS | Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.security.firewall | Appareil macOS | Appareil Appareil inscrit automatiquement | True | ||||||||
Disposition de l’écran d’accueil com.apple.homescreenlayout | iOS iPadOS Appareil iPad partagé Utilisateur d’iPad partagé tvOS | Appareil inscrit automatiquement | False | ||||||||
com.apple.dock | Appareil macOS Utilisateur macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.domains | iOS iPadOS Appareil iPad partagé Utilisateur d’iPad partagé Appareil macOS Utilisateur macOS visionOS 1.1 | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.associated-domains | Appareil macOS Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.MCX | Appareil macOS | Appareil Appareil inscrit automatiquement | True | ||||||||
Environnement automatisé de gestion des certificats (ACME) com.apple.security.acme | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS watchOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS | Utilisateur Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.eas.account | iOS iPadOS Utilisateur d’iPad partagé visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.ews.account | Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.NSExtension | Appareil macOS Utilisateur macOS | Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.system-extension-policy L’installation d’une solution de GAM est nécessaire. | Appareil macOS | Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.loginwindow com.apple.mcxloginscripts | Appareil macOS | Appareil Appareil inscrit automatiquement | True (fenêtre de connexion) False (scripts de connexion) | ||||||||
com.apple.MCX com.apple.MCX.FileVault2 com.apple.security.FDERecoveryKeyEscrow | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.webcontent-filter | iOS iPadOS Appareil iPad partagé Appareil macOS visionOS 1.1 | Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.finder | Appareil macOS Utilisateur macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.configurationprofile.identification | Appareil macOS Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.mcxprinting | Appareil macOS Utilisateur macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.ldap.account | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.mail.managed | iOS iPadOS Utilisateur d’iPad partagé Utilisateur macOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
Message sur l’écran verrouillé com.apple.shareddeviceconfiguration | iOS iPadOS Appareil iPad partagé | Appareil inscrit automatiquement | False | ||||||||
com.apple.systemmigration | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.AssetCache.managed | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
Mode App individuelle autonome com.apple.asam | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.notificationsettings | iOS iPadOS Appareil iPad partagé Utilisateur d’iPad partagé Appareil macOS Utilisateur macOS | Appareil (macOS) Appareil inscrit automatiquement | False (iOS, iPadOS) True (macOS) | ||||||||
com.apple.servicemanagement com.apple.loginitems.managed loginitems | Appareil macOS Utilisateur macOS | Utilisateur (élément gérés uniquement) Appareil Appareil inscrit automatiquement | True (éléments gérés) False (éléments d’ouverture) | ||||||||
com.apple.font | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
Politique d’extension de noyau com.apple.syspolicy.kernel-extension-policy L’installation d’une solution de GAM est nécessaire. | Appareil macOS | Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.security.identitypreference | Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.security.certificatepreference | Utilisateur macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.AssetCache.managed | iOS iPadOS Appareil iPad partagé Appareil macOS visionOS 1.1 | Appareil Appareil inscrit automatiquement | True | ||||||||
Règles d’utilisation du réseau com.apple.networkusagerules L’installation d’une solution de GAM est nécessaire. | iOS iPadOS Appareil iPad partagé | Appareil inscrit automatiquement | False | ||||||||
com.apple.relay.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS visionOS 1.1 | Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Appareil iPad partagé | Utilisateur Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.applicationaccess | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS watchOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.security.certificaterevocation | iOS iPadOS visionOS 1.1 | Utilisateur Appareil | True | ||||||||
com.apple.security.scep | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS watchOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.preference.security com.apple.systempolicy.control com.apple.systempolicy.rule | Appareil macOS Utilisateur macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.airplay.security | tvOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.dnsProxy.managed L’installation d’une solution de GAM est nécessaire. | iOS iPadOS Appareil iPad partagé visionOS 1.1 | Appareil inscrit automatiquement | False | ||||||||
Serveur mandataire HTTP globaux com.apple.proxy.http.global | iOS iPadOS Appareil iPad partagé Appareil macOS tvOS | Appareil inscrit automatiquement | False | ||||||||
com.apple.DirectoryService.managed | Appareil macOS | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.lom L’installation d’une solution de GAM est nécessaire. | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.tvremote | iOS iPadOS Appareil iPad partagé tvOS | Appareil inscrit automatiquement | False | ||||||||
com.apple.MCX.TimeMachine | Appareil macOS | Appareil Appareil inscrit automatiquement | False | ||||||||
com.apple.security.certificatetransparency | iOS iPadOS Appareil iPad partagé Appareil macOS tvOS watchOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.app.lock | iOS iPadOS Appareil iPad partagé tvOS | Appareil inscrit automatiquement | False | ||||||||
com.apple.vpn.managed | iOS iPadOS Appareil macOS Utilisateur macOS tvOS watchOS (VPN au niveau des apps uniquement) visionOS 1.1 | Utilisateur (mappage VPN des couches app et app-à-app uniquement) Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Appareil iPad partagé Appareil macOS Utilisateur macOS tvOS watchOS visionOS 1.1 | Utilisateur Appareil Appareil inscrit automatiquement | True | ||||||||
com.apple.xsan com.apple.xsan.preferences | Appareil macOS | Appareil | False | ||||||||